DEUS DAO - 翻车

天外救星翻车（deus rekt machina 化用 deus ex machina，原意天外救星）。

意想不到的剧情，通过针对最近推出的DEI借贷合约的闪电贷攻击，Deus DAO用户被清算，攻击者获利约300万美元。

距离上次报道闪电贷攻击已经过去了5个月，曾经这类攻击是那么普遍。

是DeFi正在变得更强吗？

通过闪电贷攻击来操纵Solidex USDC/DEI池的余额，而这个池子被用作Deus Finance’s $DEI借贷合约抵押品的价格预言机。

这使得用户仓位抵押率不足，而攻击者的合约在闪电贷结束前完成清算。

来源：Peckshield

1： 通过SPIRIT-LP_USDC_DEI闪电贷9,739342 DEI

2： 从sAMM-USDC/DEI对中闪电贷24,772,798 DEI（用作计算抵押品价值的价格预言机）。

3： 清算那些因步骤2而质押率不足的用户

4： 将借来的24,772,798 DEI偿还给sAMM-USDC/DEI对

5： 销毁清算的LP代币，得到5,218,173 USDC + 5,246,603 DEI

6： 将5,218,173 USDC换成5,170,594 DEI

7： 偿还闪电贷，还剩3,001,552 DEI的黑客利润

攻击交易：

0xe374495036fac18aa5b1a497a17e70f256c4d3d416dd1408c026f3f5c70a3a9c

攻击者随后通过Multichain将300万USDC从FTM地址 发送到ETH地址，并从那里将1100 ETH和20万DAI发送到Tornado cash，总共获得了约300万美元。

该项目代币DEUS在攻击发生后的一小时内下跌了约40%，尽管价格恢复一些，但仍然很不稳定。

Deus已经宣布他们将偿还那些归还DEI债务的受影响的用户，归还他们已清算的抵押品。

闪电贷季让不懂技术的用户也认识到了喂价预言机的重要性。

安全标准浴火出现，行业学习并向前发展。

我们知道，这些攻击可以通过使用去中心化或TWAP预言机来缓解。

为什么Deus DAO没有一个更稳定的系统？

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。